等保2.0标准下,测评中重点关注的内容(上)

2019-09-03 10:06:38 万方科技 21

  在等保2.0中,无论测评对象是什么,一定要符合安全测评通用要求,我们就针对这一部分,看看测评过程中,需要重点关注哪些内容。充分理解这些内容,对于开展测评实施工作非常重要。

  1、完整性和保密性

  ▲网络和通信安全的控制点“通信传输”,提出数据完整性和保密性。

  ▲应用和数据安全中的“数据完整性”和“数据保密性”。

  针对这个要求,测评实施时需要重点理解以下2点:

  1、网络和通信层面实现或应用和数据安全层面实现均可,不必要求2个层面都要实现。

  2、重点理解应用和数据中的“数据完整性”和“数据保密性”。

  数据完整性:包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

  数据保密性:包括但不限于鉴别数据、重要业务数据和重要个人信息等;

  2、边界保护

  ▲来源于旧版的“边界完整性检查”。

  ▲对边界完整性保护提出更加完善的安全保护要求。

  针对这个要求,测评实施时需要重点理解以下2点:

  1.所有跨越边界的访问和数据流必须通过受控端口进行通信,在测评时候不但要考虑网络(大)边界和不同级别系统之间的边界(小),还要测评是否有非授权的移动数据上网卡、无线WIFI(随手WIFI)等。

  2.限制无线网络的使用,测评时候要核查确保无线网络单独组网,然后通过边界防护设备统一接入内部有线网络。

  3、访问控制(网络和通信安全)

  ▲与旧版相比变化非常比较大。

  ▲重点提出安全策略的完善和优化。

  针对这个要求,测评实施时需要重点理解以下2点:

  1.访问控制设备的最后一条安全策略是拒绝所有通信。

  2.对进出网络的内容进行管控,需要使用下一代防火墙。

  4、入侵防范(网络和通信安全)

  ▲不但要防范从外到内的网络攻击,还要防范从内发起的网络攻击。

  ▲注重对网络行为的分析。

  针对这个要求,测评实施时需要重点理解以下2点:

  1.测评是否能够对内部发起网络攻击进行防范。

  2.测评是否能够对新型网络攻击行为的分析。